Microsoft ICS는 방화벽 규칙을 무시합니까?

Windows 7 컴퓨터에서 Wi-Fi를 통해 인터넷을 공유 할 수있었습니다. Wi-Fi 장치에서 일부 IP 주소 사용을 비활성화하고 싶습니다. 작동하는지 테스트하기 위해 Google DNS를 차단하기 시작했습니다. 따라서 모든 프로필에 규칙을 추가하여 UDP 및 TCP 8.8.8.8와 8.8.4.4원격 주소 를 모두 차단 합니다. 그것들이 추가되고 Windows nslookup를 사용 하여 DNS 요청을 이러한 IP로 보내면 시간이 초과됩니다. 이제 휴대 전화를이 Windows에서 작동하는 Wi-Fi에 연결하고 Android DNS 도구를 사용하여 8.8.8.8및에 DNS 쿼리를 보낼 8.8.4.4때 작동합니다. 따라서 Windows 방화벽에서 이러한 IP를 차단하더라도 ICS는 이러한 규칙을 무시합니다. 그렇다면 Windows ICS를 사용할 때 특정 IP 주소에 대한 액세스를 차단하는 효과적인 방법이 있습니까?

Windows 워크 스테이션의 방화벽은 ICS를 통해 전달 된 모든 것을 맹목적으로 우회합니다. 방화벽 설정은 로컬 시스템에만 적용됩니다. ICS를 통해 인터넷을 사용하는 모든 컴퓨터에서 방화벽을 구성하거나 "실제"서버 (또는 pFsense 와 같은 적절한 방화벽 / 라우터)가 필요합니다예를 들어) 할 수있는 곳. BTW, 네트워크에 IT 관련 지식이있는 사람이 있으면 외부 컴퓨터를 통해 암호화 된 터널을 사용하여 제한을 우회 할 수 있습니다. 가장 좋은 해결책은 인증으로 프록시를 수행 할 수있는 라우터 / 방화벽을 사용하는 것입니다. 이렇게하면 나가는 모든 연결을 차단하고 프록시를 통해 사용자가 온라인으로 접속할 수 있도록 강제 할 수 있으며, 사용자가 외부 트래픽을 감시하고 방화벽을 통해 NAT를 찌르려고 시도하는 방화벽에서 불법적 인 연결을 훨씬 쉽게 확인할 수 있습니다 (IPv6 터널의 도움으로) 규칙을 우회하십시오.